计算机病毒的原理与防范研究报告.docx
- 文档编号:14292902
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:15
- 大小:27.10KB
计算机病毒的原理与防范研究报告.docx
《计算机病毒的原理与防范研究报告.docx》由会员分享,可在线阅读,更多相关《计算机病毒的原理与防范研究报告.docx(15页珍藏版)》请在冰点文库上搜索。
计算机病毒的原理与防范研究报告
科技信息职业学院
顶岗实习岗位技术工作论文
计算机病毒的原理与防研究
学号:
121403116
姓名:
孟靖凯
专业:
计算机网络技术
年级:
12级
企业指导教师:
树新
校指导教师:
青云
二〇一五年三月
题目计算机病毒的原理与防研究
企业指导教师
评语该生实习期间,态度端正,学习踏实,工作认真,注重理论和实践相结合,将大学所学的课堂知识能有效地运用于实际工作中,能吃苦耐劳,工作责任心强,注重团队合作,善于取长补短,虚心好学,具有一定的开拓和创新精神,承受新事物较快,涉猎面较宽,在某领域不断地探索,有自己的思路和设想。
指导教师(签章)
校指导教师
评语论文逻辑构造合理,写作态度端正,选题符合专业方向。
能够运用所学知识分析问题并给出解决对策。
同时积极地将理论知识与实践相联系。
指导教师青云(签章)
成绩
2015年4月1日
摘要
计算机的日益普及,网络技术也在飞快的开展,计算机病毒的传播也越来越快,围越来越广,病毒带来的危害越越来越严重,如何才能有效的防御住病毒攻击,早发现,早去除,减少损失,成了用户最为关切的问题。
计算机病毒其实是一种人为编写的计算机运行代码或者说是计算机运行程序,某些人在掌握了一定的计算机知识,计算机硬件软件知识的根底上编写出来,通常是用于攻击其他计算机软硬件,照成故障或信息泄露。
在一定意义上来说,计算机病毒就是指可以破坏计算机的数据,影响计算机正常使用,可以造成计算机损坏的计算机程序。
关键词:
病毒;危害;传播;防
计算机病毒的原理与防研究
1.计算机病毒的概念及危害
1.1计算机病毒的概念
计算机病毒在?
中华人民国计算机信息系统平安保护条例?
中说明:
病毒指“编程者在计算机命令中插入的破坏计算机运行或者损害数据完整,影响计算机使用并且能够自我复制的一组计算机指令和程序代码〞。
随着信息革命的不断开展,网络已成为我们生活中,特别是年轻一代所喜爱,,我们的互联网技术和现代化通讯技术的日益开展,我们的运用越来越广泛,也越来越普及,使得信息的流传在人们的社会中越来越重要,成为了我们生活中不能或缺的一局部,也因为互联网具有开放,互联,时效,虚拟,等特性。
可以传播各种观点思想,也因此成了大学生更喜欢的一种交流方式,因为网络,学生们的世界观和价值观,行为方式都多少受到了影响,也正因为事物总是具有两面性,当我们畅游在网络的世界里时,危险也随着诞生,网络给我们的生活带来方便快捷的同时,也同样会伤害我们,我们电脑随时都有可能会被别人控制,我们银行卡的信息也有可能会被盗,这些都“归功〞于“计算机病毒〞,看看下面的容,让大家充分了解计算机病毒,也让大家学习一下怎么预防。
1.2计算机病毒的危害
在最近几年,计算机病毒进展盗窃,破坏系统,修改注册表,修改系统指令,在人们生活和工作中造成巨大的影响,还发生过几次大规模的病毒爆发,我国网络的开展和应用已经受到了计算机病毒日益崛起的巨大威胁,根本上,每个计算机用户都曾被计算机病毒入侵感染过,自从计算机病毒出现的那天起,它就一直是扮演着丑陋的角色。
在1999年,一个“梅丽莎〞的病毒爆发了,它在短短一天入侵超过6000台电脑,到达8000万美元亏损。
最终,病毒的始作俑者也受到了法律的制裁。
在2000年5月一个可以能够经过Outlook传布的编程命令,就这样“爱虫〞病毒出现了,病毒传播速度快,围广,可谓迄今未知,在全球传播造成了损失100多亿美元,影响力涉及金融,技术公司,媒体,学校等多种大型机构。
2001年诞生两种破坏力极度厉害的病毒,即蠕虫病毒Nimda和CodeRed。
其中最强的是Nimda病毒,它涉及围到达了世界每一个角落,而用时只有半个小时。
2003年对于计算机界是非常惨痛的一年,8月份的“冲击波〞病毒爆发影响力是非常大的,“冲击波〞病毒将整个网络都给入侵了,照成了巨大的损失,损失预计到达几十亿美元,并导致上百万台计算机被它感染。
04年的五月一个名为“震荡波〞的病毒,经过多达六次变异,并很快侵略了数百万计的电脑数。
在2005年,计算机病毒入侵案例和往年相比,减少了很多,但并不代表这网络就是完全的,是平静的,这年中相继爆发了“传奇木马〞、“灰鸽子〞、“性感烤鸡〞等计算机病毒还是造成了不小的影响。
2006年底到2007年初爆发的“熊猫烧香〞病毒到现在,还是记忆犹新的,这个病毒造成了无法估计的损失,令广阔计算机用户都受到了严重影响。
2007年爆发的“AV终结者〞可谓是那年中最强大的病毒,它可以利用多种手段对抗杀毒软件,破坏计算机平安系统,以便到达它盗取用户账号密码信息的目的。
因为它来势汹汹,难以抵挡,造成了十多万用户遭到感染。
要说对局域网破坏性最大的病毒,就不能不说超强病毒“扫荡波〞了,它是利用局域网来传播,可以让整个局域网崩溃掉。
2.计算机病毒传播的途径及特点
2.1计算机病毒传播的方式
2.1.1利用网络传播
互联网传播是方便又快捷地一种计算机病毒传播方式,互联网地出现,即提高了我们的工作速度,也下降了运作本钱,在被我们接纳和普遍使用中,工作生活往复的电子,网页浏览,软件下载,通讯软件,网络游戏,都需要互联网这个平台来做媒介传播,也因为我们的生活离不开互联网,也让计算机病毒开场在互联网上着手传播,互联网传播病毒,是扩大传播围,加快传播速度的方式之一,也因此受到了黑客们的关注和喜爱。
2.1.2通过EMAIL传播
如今,网络和电脑已经融入了我们的生活,在商务办公的过程中,更多情况下是用电子来传递消息,计算机病毒也利用上了这种传播速度快的载体,最常见的就是利用网络来传播各种格式的文件,在网络的广泛,速度快特点下,携带着病毒或木马的电子会导致收件人的电脑也被病毒感染,也有很多不法分子们将编写的恶意程序,上传到网络平台之上,然后进展广泛传播,现在的技术开展飞快,不法分子已经可以将这些恶意程序进展包装成我们日常使用软件的更新版本,还有过伪装成杀毒软件的新版本,诱使用户点击下载安装,很多流行的病毒都是使用这一个方法来使千万条计算机染上病毒,从而破坏的。
2.1.3通过浏览网页和下载软件传播
很多朋友在上网的时候总会出现一种情况,即浏览某些以后,浏览器的主页就被修改了,导致每次翻开浏览器都会强制性的转登一些奇怪的,更有甚者还制止用户复原,这就是俗称的恶意代码在作用,可以修改注册表信息,开机以后浏览器就会被恶意控制,将一些不需要的,恶意的窗口翻开,还可以使自己的硬盘被无端端的格式化,那不用想太多了,中毒了。
2.1.4通过即时通讯软件传播
我国网民用户使用频率最高,次数最多的应用,只能说是即时通讯应用了,即时通讯应用已经不在是简简单单的休闲沟通的一个工具了,它已经完全融入了我们的生活和工作当中。
但是它也存在着一定平安缺陷,由于使用的用户众多,在加上建有联系人,如果病毒利用上了这些特性来传播,就可以很轻易到盗取到个人信息,侵害个人利益和群体利益,国家利益。
有个名为求职信的病毒,可谓是海外闻名,这是历史上首款经过ICQ平台来传播的蠕虫病毒,它可以盗取ICQ的联系人信息,然后传播出去,曾造成了百亿美元的损失。
2.1.5通过网络游戏传播
现如今,网络游戏已经成为我们生活网络活动主体之一,很多人在生活和工作中受到了各种压力都会选择在网络游戏中去缓解,在网络游戏中渴望实现自我价值,不夸的说,网络游戏已经成为大局部人生活工作中的必需品,而在游戏过程中,就会出现一些虚拟道具,虚拟装备,这些虚拟物品会随时间的积累和稀少度而产生一定的现实价值,从而衍生出一些售卖这些虚拟产品的交易平台,随之而来的也伴随着有盗取游戏账号密码信息的情况出现,很多恶意的人就会使用一系列方法来盗取别人的账号,密码信息,可见,当我们在网络游戏世界畅游的时候,还要注意自己的账号密码平安性,因为网络游戏在运行的时候一定要连接网络,所以特洛伊木马也成了盗取玩家游戏账号,密码最有效的工具,虽然也有一些木马可以专门盗窃游戏账号密码,但由于特洛伊木马的简单操作性,也让菜鸟级黑客更为喜爱。
2.1.6通过局域网传播
局域网便是一小围的电脑可以进展传输的网络,这些围中的电脑能够进展资源共享,也能够进展讯息交换。
局域网的任何一台计算机都可以和其他的计算机连接,数据文件也可以在一台计算机传输到任何一台计算机,这当然也存在一定的平安风险,当一台电脑被病毒入侵,那此机子传输出去数据和文件就有可能会将局域网其他的计算机也一并入侵,这样就能够在极短时间令整个网络的电脑都被病毒入侵,在企业管理和开展中,是不能缺少局域网的使用的,这样也就增加了计算机病毒的又一传播途径。
由于病毒会在局域网里寻找系统漏洞来盗取各种资料,数据,那么可能会导致平安信息泄露。
2.1.7通过硬盘方式传播
很多病毒会选择不可以轻易进展转移的计算机存储设备——硬盘来进展传播,此类病毒还是通过入侵计算机的集成电路芯片来进展传播,虽然此类型病毒并不多见,其实不代表着我们可以因这样就掉以轻心,这种病毒的破坏能力是巨大的,乃至可以导致用户的电脑硬件配置直接毁坏,这类病毒的检测和去除方面的技术,还是非常需要加强的。
此类病毒主要攻击对象是我们计算机存储信息最多的地方,硬盘,这也让计算机病毒瞄准了这个重点关注对象。
入侵硬盘的病毒主要来说要依靠感染其他的可移动的存储起来进展传播,比方U盘,软盘,移动硬盘等等,在被感染的情况下进展刻录,数据复制都有可能会将病毒传输到其他地方。
2.2计算机病毒传播的特点
2.2.1计算机病毒的繁殖性
计算机病毒具备和生物病毒一样的特点,繁殖,它能够悄悄的隐藏在正常的流程里面,正当合法的程序在运行的时候,它伴随着启动,伴随运行着自我复制,跟着用户操纵,不断的进展传播,所以,是否能进展繁殖,感染,是断定某段程序是否是计算机病毒的第一条件。
2.2.2计算机病毒的传染性
计算机病毒的传布方法有许多,它能够利用软盘,硬盘,U盘,移动硬盘等方式的存储性器件的拷贝或进展网络传布,在病毒运转的期间,有局部病毒可以不断的自我复制,占据磁盘的空间,并实施网络传播或存储器拷贝等方式传播出去,也有局部可以在特定的条件下执行某些代码,在电脑上迅速扩散。
2.2.3计算机病毒的潜伏性
不少病毒在入侵系统后,并非即刻运转发作,它将是偷偷的潜藏在系统之中,等到达设置的运行条件后,就会马上爆发,并可能会带来巨大的破坏,这些病毒就比方定时炸弹,不满足条件,不运行,也无法轻易被发现,等条件满足的时候,就会爆发开来,对计算机系统进展损坏。
一般精心编程出来的计算机病毒代码,入侵系统后都会选择适宜的地方潜伏下来,并不马上开场攻势,在硬盘里静静等到条件满足,一旦得到运行时机,就会大肆的进展破坏,繁殖,扩散。
来对计算机进展破坏,比方删除重要信息,格式化硬盘,数据扒窃,锁定键盘,系统死锁等,实行破坏计算机系统的操纵,如格式化硬盘、删除文件、加密、锁键盘和使系统死锁等。
2.2.4计算机病毒的破坏性
计算机病毒具有破坏计算机系统和改变系统数据的能力,更有甚者可以破坏软硬件,造成设备的损坏,在系统遭到病毒入侵后,就可能会删减程序必要运行文件,造成正常软件无常的工作,一般情况下,病毒对计算机的文件处理方式不过四种:
增、删、改、移。
2.2.5计算机病毒的可触发性
所谓的触发是由于一个事件或数值的出现引发出病毒的运行,致使病毒的感染和传播和攻击。
在平常的日子里,病毒为了隐弊自己,它必须潜伏,尽量少动作,但是如此也无法实施感染系统和传播,将失去动力,所以病毒既要隐藏也要保持破坏力,必须具有触发性,所以病毒的触发机制,可以掌管感染频率也可以掌管感染时间等等,触发机制可能是时间,事件,具体数据等等。
在病毒运行的时候会搜检运行前提是否符合,如果符合就发动感染和破坏,反那么就继续隐蔽。
可以说,这种病毒的触发机制是用来控制频率和时间感染。
3.计算机病毒防
3.1计算机病毒防的概述
3.1.1及时为WINDOWS打补丁
方法:
翻开IE——/工具(T)/——/WindowsUpdate(U)/——并按步骤更新原因:
为WINDOWS打补丁是很很重要的,因为许多病毒都是根据WINDOWS的漏洞写出来的。
当然360的修复漏洞更方便,不过刚刚看到有网友说有时候不能及时检查出漏洞,不知道大家有没有遇到过。
3.1.2不浏览不平安的
把“INTERNET平安性属性〞的平安级别调高级。
方法:
双击IE右下方的小地球,按一下默认级别,向上移动滑块,然后确定。
原因:
制止网页使用的控件,它就不能在你背后搞小动作了。
说明:
有些网页是要使用正常的控件的,比方听歌的看电影的网页等等,这时你得把‘INTERNET平安性属性’调回中级。
3.1.3下载后和安装软件前一定要杀毒
不明白那是什么东西不要翻开他。
原因:
或许你下载的不会放病毒的软件,但不排除它可能被人入侵,然后被放置带病毒的软件,总之平安第一。
说明:
下载后安装前杀是个好习惯。
下载软件最好去官方。
华军的软件还经常有捆绑什么的,特别烦。
3.1.4经常更新毒库杀毒
原因:
病毒的开展是会不停顿的,更新毒库才能杀新的病毒。
所以说啊,不是说装完了个杀毒软件就万事大吉了,不更新病毒库等于没装!
3.1.5不要安装太多的IE的辅佐工具
原因:
IE的辅佐工具之间可能有冲突,而且会占用一定的存。
说明:
所谓请神容易送神难,在按‘确定’前一定要想清楚。
3.1.6不需要安装太多的杀毒软件
原因:
杀毒软件之间也可能有冲突,而且会占用较多的存。
说明:
一般来说要‘求精不求多’,通常安装三样功能:
防病毒、防火墙、防木马。
3.1.7对电脑认识有一定水平的人可以对电脑的进展手动捡查方法
系统盘中的Autoexec.batwindows中的Msconfig.exe和注册表中Run启动项说明〔如果发现新的加载工程那你就得小心点了〕。
3.1.8有能力的可以为系统盘做一个映象文件
如果碰到新的病毒,连杀毒软件也没能为力,只得复原映象了。
总结:
及时打补丁,经常升毒库杀毒,不要翻开不明的连接,上不平安的要调高级别,时常查看启动项,不要翻开或安装来历不明的文件,做好备份。
建个系统盘映象。
重要文档不要放在系统盘中,而且要备份好。
3.1.9建立有效的计算机病毒防护体系
有效的计算机病毒防护体系应包括多个防护层。
一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒去除层;五是系统恢复层;六是应急方案层。
上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如平安设计及规操作。
3.1.10严把收硬件平安关
国家的信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进展平安性检查后才能启用,以预防和限制计算机病毒伺机入侵。
3.1.11防止电磁辐射和电磁泄露
采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以到达防止计算机信息泄露的目的,而且可以防止“电磁辐射式〞病毒的攻击。
13:
加强计算机应急反响分队建立。
应成立自动化系统平安支援分队,以解决计算机防御性的有关问题。
早在1994年,美国软件工程学院就成立了计算机应急反响分队。
计算机病毒攻击与防御手段是不断开展的,要在计算机病毒对抗中保持领先地位,必须根据开展趋势,在关键技术环节上实施跟踪研究。
实施跟踪研究应着重围绕以下方面进展:
一是计算机病毒的数学模型。
二是计算机病毒的注入方式,重点研究“固化〞病毒的激发。
三是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的平安脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。
四是研究对付计算机病毒的平安策略及防御技术。
3.2基于工作站的DOS防毒技术
工作站是网络的门,只要将这扇门户关好,就能有效地防止病毒的入侵。
工作站防毒主要有以下几种方法:
3.2.1使用防毒杀毒软件
很多DOS防毒杀毒软件都兼顾网络上的DOS病毒。
比方:
CPAV中的VSAFE就能探测网络的平安性,设置相应的参数后,只要遇到网络访问时,它就提供平安检测。
CPAV中还有ISCPSTSR.EXE〔网络支撑文件〕,用于检测VSAFE是否常驻存。
美国McAfeeAssociates防毒协会推出的扫毒软件中也有一个网络扫毒程序NETSCAN.EXE,该程序适用于3COM,3/Open和AT&T,DECPathworks,MicrosoftLANManager,StarLAN,BanyanVINES,NovellNetWare,以及其它与NETBIOS或IBMNET兼容的网络操作系统。
该程序用于扫描网络文件效劳器,如果发现病毒也可用相应的CLEAN去除病毒。
这种方法的特点是:
防毒软件实时监测、软件版本升级容易以及查毒杀毒软件能够发现病毒并加以去除。
但与DOS防毒杀毒软件一样,防毒软件有兼容性问题,杀毒软件有被动性问题。
3.2.2在工作站上插防毒卡
以单机为防毒对象的防毒卡虽说具有网络防毒功能,但其实质上只是解决与网络操作系统〔如中断向量等〕的冲突问题。
另一方面,将防毒卡与产品加密合二为一,这样一个工作站必须安装一个防毒卡,给我们带来了许多不便。
另外防毒卡会占用硬件资源,如扩I/O地址、充槽口等,易发生防病毒系统与其它系统的软硬件冲突,也影响电脑执行速度。
3.2.3在网络接口卡上安装防毒芯片
这种方法是将防毒程序集成在一个芯片上,安装在网络工作站上,以便经常性地保护工作站及其通往效劳器的路径。
其根本原理:
网络接口卡是网络上每个工作站都需要安装的,而网络接口卡上有一个BootROM芯片,但是多数网卡的BootROM并没有充分利用,都会剩余一些使用空间,如果防毒程序够小的话,就可以把它安装在网络的BootROM的剩余空间,而不必另插一块芯片。
这样,将病毒保护能力与工作站存取控制合二为一插在网卡的EPROM槽,我们也可以免除许多繁琐的管理工作。
Chipway防病毒芯片就是采用安装防毒芯片,当工作站DOS引导过程时,在PartitionTable装入之前,ExtendedBIOS、ROMBIOS装入之后,Chipway将会获得控制权,这样可以防止引导型病毒。
但是目前,Chipway对防止网络上广为传播的文件型病毒能力还十分有限。
3.3基于效劳器的NLM防治技术
基于效劳器的NLM防毒技术一般具备以下功能:
3.3.1实时在线扫描
网络防毒技术必须全天24小时监控网络,检测是否有带毒文件进入效劳器。
为了保证监测病毒的实时性,通常设计方法是采用多线索的,让检测程序成为一个随时可以激活的功能模块。
并且在NetWare运行环境中,不影响其它线索的运行。
这是设计一个NLM最重要的局部,即多线索的调度,实时在线扫描能及时追踪病毒的活动,及时告之工作站用户和网络管理员。
当网络用户将带毒文件拷入效劳器中时,网络防毒系统必须立即通知网络管理员,或涉嫌病毒的使用者,同时记入病毒档案。
3.3.2效劳器扫描
这种方法是对效劳器中的所有文件集中检查是否带毒。
假设有带毒文件,那么提供的处理方法是:
删除带毒文件、允许用户去除病毒、更改带毒文件名成为不可执行文件名并隔离到一个特定的病毒文件目录中。
网络管理员可以定期检测效劳器中是否带毒,可按每月、每星期、每天集中扫描一下网络效劳器,这样网络用户拥有极大的操作选择余地。
3.3.3工作站扫描
基于效劳器的防毒软件虽然不能保护本地工作站的硬盘,但是可以在效劳器上安装防毒软件,同时在上网的工作站存中调入一个常驻扫毒程序,实时检测在工作站中运行的程序,如LANClearForNetWare采用World程序,而LANdeskVirusProtect采用LPSean等。
同DOS防毒一样,效劳器NLM防毒也面临防毒系统如何能够对付不断出现的新病毒的问题。
开放病毒特征数据库是典型的做法。
用户随时将遇到的带毒文件,然后经过病毒特征分析程序后自动将病毒特征参加特征库,以随时增强抗毒能力。
基于效劳器的NLM防毒方法表现在:
能实现实时扫描功能、可以集中式扫毒、软件升级方便;当联网机器很多的话,利用这种方法比为每台工作站都安装防病毒产品要节省本钱。
经过NOVELL实验室认证的网络防毒管理系统LANDeskVirusProtect安装于文件效劳器上,可以保护网络工作站,并随时监控工作站及文件效劳器的病毒活动,使网络管理者远离病毒的侵扰。
防毒系统一旦发现中毒文件,便会将之隔离。
使用者可以选择将中毒文件更名为不可执行文件,或将中毒文件删除,或是搬至指定目录下。
防毒系统还将详细记录中毒文件的时间、来源、LOGINUSER的名字。
通过工作站的常驻扫描程序,随时检查工作站所执行的程序是否为病毒携带者,与效劳器的监控相辅相成,到达了全面防毒效果。
3.4基于网络平安体系的防毒管理措施
针对网络上的病毒传播方式,我们通过网络操作系统本身提供的平安保护措施来加强网络平安管理。
网络操作系统NetWare中,提供了目录和文件访问权限与属性两种平安性措施。
属性是优先访问权限的,根据用户对文件和目录的操作能力,要分配不同的属性和访问权限。
如:
公用目录中的工具软件和系统文件,应该只设置只读属性,系统程序所在的目录不授予S超级用户权和M修改权。
这样病毒就无法对系统程序进展实施感染和寄生,其他用户也不会感染病毒。
可以看出,网络上共享目录或公用目录的平安性措施可以防止病毒在网上传播。
对于网络用户的私人目录,由于受限于个别使用,所以病毒很难传播给其它用户。
采用网络目录和文件平安性的方法对预防病毒起到了一定作用,但毕竟是基于网络操作的平安性的设计还存在着局限性,现在还没有一种网络操作系统能够完全抵御病毒侵染,从网络平安性措施角度来看,在网络上也是无法防止带毒文件的入侵。
因此必须对计算机平安要有足够的重视,增强防意识,加强网络管理,健全平安管理制度,使用正规合法的软件来减少病毒入侵时机,具体有以下几点加以注意:
3.4.1尽量少用有盘工作站
站在科学角度上来说,在一个网络上有两个有盘工作站就可以了。
一个用来备份或向效劳器装入软件的工作站,另一个是是系统管理员操作的工作站。
针对有盘工作站需特别管理,严禁任意将未经查毒的软件以及外来非法软件拷入网络。
3.4.2尽量多用无盘工作站
这种工作站完成系统引导工作是通过网卡上的远程复位PROM。
用户不能向效劳器装入文件或从效劳器下载文件,只能执行效劳器允许执行的文件来减少病毒从无盘工作站入侵系统的时机。
3.4.3严格控制用户的网络使用权限
这样可以减少其它文件被传染的机,只能在这一被病毒侵入的用户使用权限围传染。
不允许一个用户对其他用户私人目录的读和文件扫描权利来杜绝用户通过拷贝其他私人目录中带毒文件,将病毒传染至本地目录中。
多个用户对同一目录有读写权利也是不允许的。
当必须使多个用户以读写权存取同一目录时,应通知用户不能在共享目录下放置可执行文件。
组目录只允许含有数据文件,要严格管理组中所有共享可执行文件目录,根据实际情况可以授予用户最小的文件访问权。
3.4.4尽量少用超级用户登录
系统管理员或有与系统管理员同等权力的用户一经登录,将被赋予整个效劳器目录下的全部权力。
假设他的工作站被病毒侵入,有可能会感染整个网络效劳器中的可执行文件。
所以,系统管理员应将局部权力分别下放给打印队列操作员、组管理员、控制台操作员,可以让系统管理员解脱出来,这样也减少了以超级用户登录的次数,整个系统的平安性也被加强了。
3.4.5严格限制远程工作站的登录权限
一些远程工作站由于分布围广泛以致难以统一管理,是病毒入侵的一个入口,因此按指定目录存放其发来的数据,待检查前方可使用,以防带入病毒。
结论
随着计算机网络技术的不断开展,计算机给人类经济、文化、军事和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机病毒 原理 防范 研究 报告